Zwei der am häufigsten veröffentlichten Schwachstellen in den 2010er Jahren waren sehr eng miteinander verbunden. Spectre und Meltdown sind keine Sicherheitslücken in der Software, sondern Schwachstellen im grundlegenden Design von CPUs, die die Lösung des Problems erschweren. Die Probleme selbst sind besonders schwerwiegend und ermöglichen die Offenlegung von Speicher durch andere Anwendungen und das Betriebssystem.
CPUs verwenden unglaublich fortschrittliche Designs, um die höchste Leistung zu erzielen, einschließlich Techniken wie spekulative Ausführung und Verzweigungsvorhersage. Bei der spekulativen Ausführung beginnt die CPU mit der Ausführung eines Prozesses, bevor sie weiß, ob dies erforderlich ist, um Zeit zu sparen, wenn sie feststellt, dass dies erforderlich ist. Die Verzweigungsvorhersage ist eine Teilmenge der spekulativen Ausführung, die versucht, das Ergebnis eines Prozesses vorherzusagen und dann beginnt, den nächsten Schritt basierend auf diesem vorhergesagten Wert zu berechnen, was es der CPU ermöglicht, eine Reihe von Befehlen außerhalb der Reihenfolge auszuführen.
Die Spectre-Sicherheitslücke resultiert aus der Implementierung dieser beiden Funktionen. Es ermöglicht einer Anwendung, die in den meisten modernen Software integrierten Speicherisolationstechniken zu durchbrechen, die die Offenlegung von Speicher, einschließlich Geheimnissen wie Passwörtern und Verschlüsselungsschlüsseln, ermöglichen. Eines der Probleme bei Spectre besteht darin, dass auf Daten von Anwendungen zugegriffen werden kann, die keine Sicherheitslücken aufweisen, da nur ein bösartiges Programm erforderlich ist.
Die Meltdown-Schwachstelle basiert auf einigen Speichertechniken sowie dem oben erwähnten spekulativen Ausführungssystem. Es nutzt eine „Race Condition“ zwischen der Prozessausführung und der Berechtigungsprüfung und ermöglicht einem Schadprogramm den Zugriff auf den Speicher anderer Anwendungen und des Betriebssystems.
Tipp: Eine „Rennbedingung“ ist ein Problem, bei dem eine Aufgabe auf eine andere angewiesen sein soll, aber die richtige Ausführungsreihenfolge nicht erzwungen wird. Dies kann dazu führen, dass der „zweite“ Prozess zuerst ausgeführt wird und nicht initialisierten Speicher verwendet, der das Ergebnis des „ersten“ Prozesses hätte enthalten sollen, wodurch der vorherige Inhalt dieses Speichers verloren geht. In diesem speziellen Fall sollte der Prozess nicht ausgeführt werden, bis eine Berechtigungsprüfung bestätigt hat, dass dies zulässig ist, aber die Berechtigungsprüfung kann aufgrund von Leistungsoptimierungen als zweites erfolgen.
Mitte 2017 entdeckten mehrere Teams unabhängig voneinander sowohl Meltdown als auch Spectre und meldeten sie privat an CPU-Hersteller, die Patches entwickelten. Aufgrund der Patches, die auf Leistungsoptimierungen abzielten, reduzierten sie die Leistung der CPUs im schlimmsten Fall um bis zu 30 %, wobei ein Leistungsabfall von 2 bis 14 % repräsentativer für die Erfahrungen der Menschen ist.
Die Schwachstellen betrafen viele x86-CPUs, IBM POWER-CPUs und einige ARM-basierte CPUs. Meltdown betrifft die Hardware, die typischerweise in PCs und Cloud-Servern zu finden ist. Spectre betrifft PCs, Cloud-Server und mobile Geräte. Alle Intel-CPUs von 1995 bis Mitte 2018 waren anfällig für die Probleme (mit Ausnahme der Itanium- und Atom-Linien vor 2013). AMD-CPUs waren von Meltdown nicht betroffen, aber anfällig für Spectre.
Software-Mitigation-Patches wurden von Betriebssystemanbietern entwickelt und veröffentlicht, die die meisten Probleme beheben. Seit Mitte 2018 hat Intel sein CPU-Design aktualisiert, um Hardware-Mitigationen für die Probleme aufzunehmen.
Beide Probleme können über bösartige Webseiten mit präpariertem JavaScript ausgenutzt werden. Daher ist es wirklich wichtig, sicherzustellen, dass die Sicherheitspatches auf jedem System installiert sind, auch wenn der Leistungsverlust schwerwiegend ist. Leider können die Probleme nicht mit einem einzigen Patch behoben werden, da es sich um äußerst komplexe Probleme mit tiefer Integration in die Hardware handelt. Sicherheitspatches werden im Laufe der Zeit weiterhin ausgerollt, wenn neuere Varianten entdeckt werden.
Wenn auf Ihrem Chromebook beim Konfigurieren des Netzwerks ein Fehler aufgetreten ist, aktivieren Sie die Netzwerkfreigabe, starten Sie Ihren Laptop neu und trennen Sie Ihren Router.
Maskiertes Stereolithographiegerät (MSLA) ist eine modifizierte Form des SLA-Drucks und bietet zahlreiche Vorteile, einschließlich schnelleren Druckzeiten.
Erfahren Sie, wie Sie die IP-Adresse Ihres Druckers einfach und schnell herausfinden können.
Erfahren Sie, wie Sie Blink-Kameras zur Heimsicherheit von zwei Standorten aus hinzufügen können. Flexibles System mit einfacher Installation und Integration mit Alexa.
Erfahren Sie, wie Sie Filament neu spoolen können, um Probleme wie Unterextrusion und Verwicklungen zu vermeiden. Hier sind einige nützliche Tipps und Techniken.
Ändern Sie das Zifferblatt Ihrer Fitbit Versa 4 einfach und kostenlos. Entdecken Sie neue Designs und gestalten Sie Ihre Uhr ganz nach Ihrem Geschmack.
Erfahren Sie, wie Sie die Feststelltaste auf Ihrem Chromebook aktivieren und deaktivieren können. Mit 3 einfachen Schritten und nützlichen Tipps zur Tastaturkonfiguration.
Erfahren Sie, wie Sie PETG-3D-Drucke in 5 Schritten professionell glätten – von Schleifen bis Chemische Behandlung. Praxistipps mit Sicherheitshinweisen und Werkzeugempfehlungen.
Erfahren Sie, wie Sie Überwachungssoftware auf Arbeitsgeräten identifizieren + Tipps zum Schutz Ihrer Privatsphäre. Inklusive aktuellem Rechtsrahmen gemäß BDSG & DSGVO.
Erfahren Sie, was eine Krempe beim 3D-Druck ist, warum sie nützlich ist und wie sie Ihnen hilft, das Verziehen von Filamenten zu vermeiden. Jetzt mit 5 praktischen Tipps zur optimalen Nutzung.
![5 Anzeichen: So erkennen Sie, ob Ihr Arbeitgeber Ihren Computer überwacht [2025]](https://cloudo3.com/ArticleIMG/image-0724015356450.jpg "5 Anzeichen: So erkennen Sie, ob Ihr Arbeitgeber Ihren Computer überwacht [2025]")
